Erster Windows-WGA-Wurm gesichtet

Allgemein

Der Schädling gibt sich als Microsoft-Update aus und verwandelt den besten Freund des Menschen (seinen PC) in einen Zombie. Hat zumindest Sophos herausgefunden.

Cuebot-K heisst nach Erkenntnissen des Antivirenherstellers Sophos ein per AOL Instant Messager vertriebener Wurm. Er meldet sich als “Windows Genuine Advantage Validation Notification” an und trägt sich als Systemtreiber “wgavn” ein. Versucht man ihn zu entfernen, jault er von zu erwartender Systeminstabilität etc pp. Entfernt man ihn nicht, schaltet der vorlaute Cuebot-K allerdings die Firewall ab und versklavt den PC restlos. Ein schreckliches Schicksal.

Linq